德国公司 SYSS 的安全研究员发现了 Windows 10 Hello 脸部解锁的漏洞,旧版 Windows 10 几乎都可以利用激光打印出来的机主红外照片来破解。不过有例外,就是最新 Windows 10 秋季创意者更新后的部分设备是安全的。
SYSS 在测试中使用了 Dell Latitude(配 LilBit USB 摄像头)和 Surface Pro 4,运行多个版本,只有运行秋季创意者更新的 Surface 幸免,一些外接摄像头可能无法应用更高级的安全功能而出现这类漏洞。
推荐 Windows Hello 用户开启“增强式反欺骗”(enhanced anti-spoofing)功能,并重新扫描面部。
开启增强式反欺骗方法如下:通过 Win + R 输入“gpedit.msc”打开组策略,再移动到“计算机配置 > 管理模板 > Windows 组件 > 生物特征 > 面部特性 > 使用增强式防欺骗”,点击“已启用”开启。
发表评论